URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4232
[ Назад ]

Исходное сообщение
"Как запретить закачку exe файлов средствами apache?"

Отправлено Andrey , 16-Июл-06 18:11 
Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для закачки написан на php. Можно отловить в скрипте такой файл и сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не мог закачать файл на сервер, т.е. апач  просто не принимал бы запросы с ехешниками... возможно ли это? и если да, то как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, как это прикрутить...

Содержание

Сообщения в этом обсуждении
"Как запретить закачку exe файлов средствами apache?"
Отправлено Gambit , 19-Июл-06 01:25 
>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>закачки написан на php. Можно отловить в скрипте такой файл и
>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>мог закачать файл на сервер, т.е. апач  просто не принимал
>бы запросы с ехешниками... возможно ли это? и если да, то
>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>как это прикрутить...

Я на 100% неуверен , но просто следует поставить проверку content type для файла
Этот файл будет иметь контент application/x-executable
Если я нее прав то пожалуйста поправьте меня


"Как запретить закачку exe файлов средствами apache?"
Отправлено Andrey , 19-Июл-06 19:04 
>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>закачки написан на php. Можно отловить в скрипте такой файл и
>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>мог закачать файл на сервер, т.е. апач  просто не принимал
>>бы запросы с ехешниками... возможно ли это? и если да, то
>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>как это прикрутить...
>
>Я на 100% неуверен , но просто следует поставить проверку content type
>для файла
>Этот файл будет иметь контент application/x-executable
>Если я нее прав то пожалуйста поправьте меня

Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это делает?


"Как запретить закачку exe файлов средствами apache?"
Отправлено Niam , 19-Июл-06 22:28 
>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>>закачки написан на php. Можно отловить в скрипте такой файл и
>>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>>мог закачать файл на сервер, т.е. апач  просто не принимал
>>>бы запросы с ехешниками... возможно ли это? и если да, то
>>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>>как это прикрутить...
>>
>>Я на 100% неуверен , но просто следует поставить проверку content type
>>для файла
>>Этот файл будет иметь контент application/x-executable
>>Если я нее прав то пожалуйста поправьте меня
>
>Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
>
>В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это
>делает?

<FilesMatch "^.*\.exe$">
  deny from all
</FilesMatch>


"Как запретить закачку exe файлов средствами apache?"
Отправлено Демид Смирнов , 12-Окт-06 16:28 
>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>>закачки написан на php. Можно отловить в скрипте такой файл и
>>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>>мог закачать файл на сервер, т.е. апач  просто не принимал
>>>бы запросы с ехешниками... возможно ли это? и если да, то
>>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>>как это прикрутить...
>>
>>Я на 100% неуверен , но просто следует поставить проверку content type
>>для файла
>>Этот файл будет иметь контент application/x-executable
>>Если я нее прав то пожалуйста поправьте меня
>
>Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
>
>В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это
>делает?

Apache не анализирует POST-data. Если в тэге form указан enctype="multifart/form-data" то с каждым параметром может быть передано имя файла. Проверить приблизительно тип файла можно поискав строки, указанные в mime-magic-е.